サイバーセキュリティ基本方針
株式会社岩手銀行およびグループ企業(以下、当行グループ)は、サイバー攻撃が高度化・巧妙化する中で、それによる業務の中断、情報の漏えいはお客さまの利益を害するとともに当行グループの信頼ひいては金融システム全体に大きな影響を与えかねない重大なリスクであると認識しています。当行グループでは、サイバー攻撃の脅威に対し、お客さまにサービスを安心してご利用いただくことを目的に、この度サイバーセキュリティに係る基本方針を定めます。
1.経営課題としての認識
- サイバーセキュリティは経営上の重要課題であり、経営者は常に最新動向を把握し、積極的なサイバーセキュリティ経営を行います。
- 経営者はサイバーリスクを「トップリスク」の一つとして捉え、経営者がリーダーシップを発揮し、社会やお客さまの安心・安全のため、継続的な改善活動に取り組んでまいります。具体的には、経営者はサイバーセキュリティ管理態勢の構築全般に責任を有し、定期的に対応状況を確認の上、十分な検証、改善を行います。
2.経営方針の策定と意思表明
- サイバー攻撃の予防・防御に加え、インシデント発生時の検知・対応・復旧までの指針を策定し、早期回復に向けた事業継続計画(BCP)を整備します。
- グループ会社を含むサイバーインシデント対応チーム(CSIRT)を設置し、平時の訓練・演習と、有事の速やかな対応体制を整えます。
3.社内外体制の構築・対策の実施
- サイバーセキュリティ態勢整備に必要な予算と人材を確保し、担当部署を中心に計画的にサイバーセキュリティ対策を実施します。
- 全役職員の継続的な教育と訓練を行い、サイバーセキュリティに係る知見の強化、インシデント対応の高度化を行うとともに、専門人材の採用を含む計画的な人材育成・配置を行います。
- 取引先・委託先・クラウド事業者など、サプライチェーン全体のセキュリティ水準向上に取り組みます。
- 内部監査を通じて、サイバーセキュリティ対策の有効性を高め、継続的に改善します。
4.対策を講じたシステムやサービスの提供
- システム・サービスの開発・設計・製造・提供をはじめとするさまざまな事業活動においてサイバーセキュリティ対策を実施し、お客さまが安心してサービスを利用できる環境を提供します。
- お客さまに向けた注意喚起をわかりやすく伝え、安心してご利用いただけるよう支援します。
5.安心・安全なエコシステムの構築への貢献
- 金融庁をはじめとする関係当局、業界団体、金融ISAC、JPCERT/CCと連携のもと情報共有や注意喚起、情報提供を適時適切に行い、社会やサプライチェーン全体の安全性向上に貢献します。
- サイバーセキュリティにかかわる法規制を遵守し、関係主体等(お客さま、地域社会、株主、当局等)からの要求事項への対応に努めます。
(2026年4月1日 策定)
